Elektronický podpis na nic?

Obě pokračování článku Elektronický podpis na dvě věci z minulého týdne vyprovokovala v diskusích slušnou názorovou přestřelku. Například Petr Ptáček v jednom z příspěvků k druhému dílu doporučoval:

„(…) místo psaní dlouhého seriálu na zbytečné téma, nechtěl byste napsat že celý humbuk okolo digitálních podpisů je k ničemu? Bylo by to jistě záslužnější, než tímto způsobem propagovat něco, co nemá žádné praktické využití a ještě dlouho let nebude (…).“

Jsem toho názoru, že současná diskuse o certifikátech je skutečně do určité míry humbuk, nebo, pokud bych chtěl být mírnější, míří většinou mimo podstatu problému. Elektronická komunikace v rámci soukromě- a komerčně-právních vztahů je podmíněna oboustranným souhlasem a dostupnými metodami tak jako tak a zákon tedy vlastně jen konstatuje současný stav.

Diskuse se ale většinou soustřeďují na využití elektronického podpisu pro elektronickou komunikaci se státní správou a zejména na vztah občan-stát, což, jak si ukážeme, je oblast, jejíž rozvoj požadované použití „zaručeného elektronického podpisu“ vlastně znemožňuje.

Problém s elektronickým podpisem a jeho nasazením v elektronické komunikaci se státem má v České republice tři základní dimenze:

• neexistující aplikace,
• nezralé technologie,
• nevyužité alternativy.

Neexistující aplikace

aneb Jaký zvuk vydává tleskání jednou rukou?

Současná právní úprava elektronického podpisu a způsob její realizace nedává příliš mnoho šancí v dohledné době změnit způsob styku veřejné správy s lidmi. Proč? Protože neexistují aplikace, které by elektronický podpis používaly. A bez těchto programů není šance, že si někdo koupí certifikát.

Samozřejmě, můžete namítnout, že nemám pravdu, že můžete podávat dokumenty v elektronické podobě na disketě nebo emailem. To je sice fakt, ale když se na to podívám z trochu jiné perspektivy, zjistím, že mít certifikát k tomu, abych mohl posílat úřední dopisy, zas až tak moc úžasné není.

Nevím jak vy, ale já jsem za posledních pět let poslal jeden úřední dopis. A myslím, že v tomto ohledu představuji průměr. Je pochopitelné, že jsem přišel s úřady do styku častěji, jenže to bylo prostřednictvím formulářů. Velká část komunikace občanů s úřady probíhá podle určitých zvyklostí a zažitých pravidel, která jsou v těchto formulářích zachycena. To se sice nemusí líbit, ale jak praví klasik: „Můžeme o tom diskutovat, můžeme o tom vést spory, můžeme s tím i nesouhlasit, ale to je všechno, co se proti tomu dá dělat.“ Pokud toto přijmeme jako skutečnost, shledáme, že jednou z hlavních priorit elektronického podpisu by měla být podpora jeho použití pro strukturovanou komunikaci.

Protože technologie, na kterých je postaven email, strukturovanou komunikaci příliš nepodporují, použití elektronického podpisu v současnosti může přinést výhody hlavně notorickým stěžovatelům, kteří si s úřady pravidelně dopisují. Ale i ti si asi rozmyslí, zda je výhodnější poslat doporučený dopis po 14,40 Kč za kus, nebo si koupit certifikát za 700 korun a smrští emailů se dostat na hranici 48 zpráv ročně, kdy se email stává výhodnějším než papír.

Nechci zde naznačovat, že elektronické podpisy jsou nesmysl a že by měly být zrušeny, ale to, že bez pořádné aplikace (typu daňového přiznání) elektronický podpis není zásadní převrat ve styku člověka se státní správou, avšak spíše první tápavý krok daným směrem, po němž bude pravděpodobně následovat dalších pár let bloudění, než se někam skutečně dobereme.

Nezralé technologie

aneb Už je to hotové, stačí to jen dodělat.

Asymetrická kryptografie, jejíž aplikací elektronický podpis je, je poměrně složitá disciplína. Už jen počet norem (dvě verze X509, 15 RFC, 32 internet drafts, 12 PKCS, 15 ETSI) připomíná člověku starý vtip o tom, že na standardech je nejlepší to, že je jich tolik, že si člověk může vybírat. Což bylo také nepřímo potvrzeno prvními zkušenostmi se zaručenými certifikáty.

Pokud pomineme mírně chaotickou situaci s normami a dětské nemoci, které I. certifikační autorita, doufejme, rychle opraví, narazíme na další problém, jenž znemožňuje širší praktické použití – chybějící podpora šifrování v současně dostupných certifikátech.

Nemožnost šifrování je možná opatření moudré z hlediska implementace kryptografie, ale na druhé straně si bohužel nedokážu představit mnoho scénářů, kdy bych potřeboval, aby si příjemce mého emailu byl stoprocentně jistý, že zpáva je ode mně, ale přitom mi bylo jedno, kdo si ji po cestě přečte. Nemožnost šifrování je vážným problémem jak pro emailovou komunikaci, tak potenciálně pro internetové aplikace státní správy. Fakt, že jsou nešifrující certifikáty „podle zákona o elektronickém podpisu“, jen potvrzuje názor, že na to, aby nějaká věc byla v souladu se standardy, nemusí být funkční a prakticky použitelná.

Další sada problémů je spojená s technologiemi a produkty, které certifikáty podporují. To je přece jednoduché, řeknete. Jak jeden účastník diskuse z minulého týdne pravil: „Na WWW se [certifikáty] bezne pouzivaji v https. Podporuji je bezni klienti posty jako Outlook ci Netscape. Proc by to nemelo fungovat?“

Ne tak úplně.

Je pravda, že SSL (jinak též TLS nebo HTTPS) podporuje velká většina webových prohlížečů, horší je to, že ne všechny servery mají implementaci SSL podporující osobní certifikáty.

Pokud překonáme tuto potíž, vyvstane okamžitě další. U složitých programů (kterými internetové aplikace státní správy bezpochyby jsou či budou), je potřeba používat certifikát nejen k úvodnímu ověření identity uživatele, ale také ke kontrole přístupu k datům. Převážná část programů tohoto druhu bude postavena na architektuře webový server-aplikace-databáze a je v nich nutno předat nějakým způsobem informaci o uživatelské identitě mezi webovým a aplikačním serverem. Stejný problém jako u webových serverů – ne všechny komerčně (a volně) dostupné programové balíky toto umí a často je nutno tuto funkčnost dodatečně doprogramovat.

A to jsem skoro úplně zapomněl podotknout, že SSL vlastně elektronický podpis nepodporuje! SSL autentizuje kanál, což se má k podpisu v reálném světě asi tak, jako kdybyste podepsali obálku a dovnitř vložili nepodepsaný dopis. Pro ten správný nezfalšovatelný elektronický podpis je nutné podepisování provádět za pomoci speciálního appletu, který si uživatel nejprve musí stáhnout, a jenž samozřejmě také zatím nikde komerčně či volně není k dostání. Situaci na straně serverového softwaru je možné shrnout tak, že standardně dostupný software elektronické podpisování dostatečně nepodporuje a je tedy nutno jej individuálně upravovat, což prodražuje vývoj a ztěžuje následné změny a údržbu.

Pokud je jeden pes zakopaný u serveru, na straně klienta je úplný psí hřbitov. Stručný přehled problémů: Instalace certifikátu je pro normálního člověka poměrně složitá. Certifikáty jsou obtížně přenositelné z počítače na počítač. Bezpečné používání certifikátu na cizím počítači je mimo dosah schopností většiny smrtelníků. Počítač používající Windows 95/98 (což je asi 90 procent všech PC), k němuž má přístup více osob, není dostatečně bezpečný ani na to, aby zabránil náhodnému použití certifikátu jiným člověkem.

Otázce, jak zabezpečí své soukromé klíče běžní uživatelé, z nichž většina má dost potíží s počítačem i bez certifikátů, se v současnosti všichni vyhýbají. Certifikační autorita je podle paragrafu 7 odstavce 2 zákona o elektronickém podpisu před zodpovědností za takto neschopné uživateli chráněna, státní správa se pravděpodobně odpovědnosti také vymaní, takže veškeré riziko v podstatě zůstane na občanovi. Což mi, s ohledem na problémy popsané dříve, moc férové nepřijde. Kromě toho, pokud se tato situace nespraví, je tu velká šance na slušný skandál – dokážu si živě představit články v Blesku typu Šestiletý Honzík získal řidičský průkaz přes Internet. Následná ztráta důvěry veřejného mínění v elektronický podpis a vážné použití Internetu by na sebe asi nedalo moc dlouho čekat.

Úplné řešení těchto potíží může přijít jedině s větším rozšířením čipových karet nebo tokenů, které je možné používat k poměrně bezpečné úschově a přenosu certifikátů. Protože to ale pro uživatele zvyšuje náklady o dalších 500–1000 korun, snižuje to šanci, že si někdo kartu nebo token pořídí. A jsme opět v začarovaném kruhu neexistujících aplikací a ceny, o níž když se normální člověk dozví, půjde si raději pro papírový formulář. Jelikož se reálně nedá očekávat, že normální lidé se pohrnout kupovat si podobné prostředky, jedinou alternativou zde zůstává elektronická občanka, což je ale jen další Pandořina skříňka za řádově stovky milionů korun.

Trochu optimističtější jsou vyhlídky u komunikace komerčních subjektů s veřejnou správou. Firmy, obzvláště ty velké, zpravidla přichází do styku se státem mnohem častěji než občané, mají k dispozici větší finanční prostředky na nákup certifikátů a obecně jsou lépe schopny zajistit jejich bezpečnost. Pokud se tedy na Internetu objeví aplikace státní správy, bude to pravděpodobně v této oblasti.

Nevyužité alternativy

Když už jsme se prokousali přes všechny technické problémy s použitím asymetrické kryptografie, zastavme se nad naprosto nejzásadnější otázkou. Potřebujeme vlastně vůbec certifikáty? Nestačilo by použít něco jednoduššího a levnějšího?

Napadlo vás někdy, že pro základní elektronickou komunikaci se státní správou by vlastně stačil email bez elektronického podpisu a pro vyplnění daňového přiznání přes Internet obyčejné heslo?

Pozoruhodné je, že když jsem prohledával český Internetu, nikde jsem na takto jednoduchou myšlenku nenarazil. Zajímavé mi též přišlo, že materiály propagátorů elektronického podpisu většinou rovnou začínají vysvětlováním soukromých a veřejných klíčů a odpovídají tedy na otázku jak. Přitom však jaksi zapomínají vysvětlit proč je elektronický podpis důležitý a proč je pro jeho realizaci nutné používat kryptografické techniky.

Dobrá, slyším vaše námitky, že obyčejný email není bezpečný, že Internet je plný kriminálních živlů, které nemají nic jiného na práci, než odposlouchávat emaily mezi Bobem a Alicí a že podvrhnout email je jedna s nejjednodušších věcí na světě. To je pravda. Na Internetu běžně používané protokoly nejsou bezpečné. Jenže na druhé straně také nemá smysl chránit emaily se stížnostmi na pana Vomáčku z třetího patra, který neustále pozdě v noci ruší, stejným způsobem, jako žádost o přídavky na děti, která obsahuje všechny možné osobní údaje.

Toto lze vyřešit. Konkrétně je nutné zamyslet se nad tím, které kategorie informací vlastně chceme chránit, jaká míra zabezpečení je nutná a jestli neexistují (levnější) alternativy k asymetrické kryptografii. Pokud to pojmete takto, dost možná přijdete na to, že na spoustu věcí stačí běžný email, u důležitějších záležitostí třeba doplněný adresou trvalého bydliště. Pro elektronickou komunikaci, která obsahuje citlivé údaje, by pak stačilo použít webový systém zabezpečený šifrováním. Pro přístup k internetovým aplikacím by bylo možné se registrovat u úřadu, jehož program bych chtěl používat a získat potřebný uživatelský identifikátor a heslo přímo. Existují samozřejmě i složitější varianty, nicméně i u nich je ve většině případů možné se vyhnout nutnosti používat certifikáty. Což je přibližně způsob, jakým se tyto věci řeší například ve Velké Británii.

Vraťme se ale nazpět k otázce, proč certifikáty. Jedním z mála dokumentů dávajících jakous takous odpověď je důvodová zpráva k zákonu o elektronickému podpisu. Podle ní se zdá, že zákon byl přijímaný s cílem vyřešit nejasnost právního uznání elektronické formy psaného projevu a harmonizovat českou právní úpravu se stavem v zahraničí. V tomto ohledu bych ale tvrdil, že použití certifikátů a kryptografie tomu nijak výrazně nepomáhá. Přístup legislativy v různých zemí se odlišuje, ale pro praktickou realizaci elektronické komunikace mezi občanem, komerčními subjekty a státní správou ve většině případů není certifikát vyžadován. V anglosaském právu byl tento praktický stav také nedávno podpořen studií ukazující, že elektronická podoba je plnoprávná a k její právní uznatelnosti není potřeba dalších speciálních zákonů a implementace zvláštních technologií. Že by elektronický podpis a certifikáty tak, jak je v České republice mnozí káží, nebyly až tak úplně nutné?

Shrnuto, podtrženo

Elektronický podpis nemá v současnosti pro komunikaci občana se státem využití, protože chybí aplikace, v nichž by mohl být použit, a jen fandové si koupí zaručený certifikát, který téměř k ničemu není. I kdyby vznikl program typu „daňové přiznání“, kvůli ceně certifikátu by se většina běžných lidí raději rozhodla pro jeho papírovou podobu, což povede organizace statní správy, k tomu, že se o vývoj těchto aplikací nebudou příliš snažit.

Nutnost používat certifikáty a asymetrickou kryptografii pro elektronický podpis u veškeré elektronické komunikace s „veřejnou mocí“ přitom pravděpodobně vychází z předpokladů, které jsou buď zastaralé nebo falešné. Velká část komunikace občana se státem by se dala jednodušeji, levněji a přesto s dostatečnou bezpečností realizovat bez certifikátů.

Paradoxně tedy máme v současnosti situaci, kdy je zákon o elektronickém podpisu v soukromé sféře zbytečný, a ve sféře veřejné požaduje implementaci technologie, která je drahá, technicky náročná a praktická jen pro větší komerční subjekty. To ztěžuje organizacím státní správy vyvíjení internetových programů použitelných běžnými lidmi, a zákon tak dělá vlastně opak toho, co bylo jedním z jeho cílů – brzdí rozvoj e-governmentu.